システム屋さんの忘備録

関西では来週から計画停電対象期間になります。社内システム管理者の方は最終準備されている頃と思います。お問い合わせの多い兼任システム管理者や小規模オフィスでの対応について紹介させていただきます。



計画停電対応手順（小規模事業所）
１．パソコンの電源を落とします。
　　事前の案内をします。ある会社でスリープにしていた方がいました。

２．周辺機器の電源を落とします。
　　共有機器(NAS)など、複合機・プリンター類、ネットワーク機器

３．サーバーのシャットダウン
　　手順がわからない場合は、システム会社へ事前に方法を確認します。

４．UPSの電源を落とします。
　　サーバーや共有機器などに接続している無停電装置は10分程度しかバッテリーが持ちませんので電源を落とします。電源が入ったままでは警報音が鳴る機器もあります。

電源復旧時は逆に4番から実行します。サーバーが起動してから2番、1番を実行します。

復旧時に発生する可能性がある事
UPSのバッテリー切れ、サーバーのエラー、ネットワーク機器の故障、パソコンの故障など

今の運用ではあり得ないですがNT4.0を使っていた時代には二度と再起動できないほど壊れかけたサーバーがあったものでした。サーバーのウインドウズアップデートを定期的に実行していれば問題は無いと思います。

国内レンタルサーバーの長期に渡る障害は誰も予想していません。昨日6月20日夕方からメールの送受信、会社ホームページ、グループウエアなどが一切使えなくなりました。すぐに解決すると思っていましたが6月21日午後4時現在復旧していません。


ファーストサーバ障害専用ダイヤル


ファーストサーバと言う関西の会社です。元々はクボタシステム開発の小さな部署からスタートして独立し法人向けに着々と実績を上げてきました。独立して数年後にヤフーの傘下に入り現在に至っています。技術屋からスタートしていたので安定性は問題無く当時としては安定したサーバーでした。ヤフー傘下頃から共用サーバーの共用会社数が増えてきたようで速度の低下が頻繁に発生するようになってきました、採算性を追求したためと思われます。この会社のスタート時は価格は高めでしたが安定性や品質には定評があり他の法人さんに紹介したりしていました。クレームが集中したのかここ数年徐々に改善されてきました。

私はクライアントにFSVをご紹介していますので困りました。その中で3社に影響がでました。このように長時間（数日）障害が続くと手の打ちようがありません。障害規模も大きくどこかのデータセンター単位のようにも思えます。サポートに電話が繋がらない、メールに返事も無い、HPの説明では詳細がわからない・・・十数年の信頼が一気に吹き飛びます。やっと繋がった電話ではASPサービスのバックアップも復旧について不明と言うことでデータ消失の可能性があるとの返事でした。さすがにFSVのページから100%稼働補償の広告が無くなっていました。今の情報から推測すると人為的な重大な過失と思います。

対応状況は下記
http://support.fsv.jp/info/nw20120620_01.html


　
　
【2012/06/24 21:00】
ファーストサーバーさんからサイボウズのデータがあったと連絡が入りました。最新版ではありませんが4日ぐらい以前のデータでした。とにかく助かりました。データはほぼ復旧という状態になります。

【2012/06/23】
結局、データ復旧は出来ないとの公式案内がきました。待たすだけ待たしておいて結局はダメで再構築してくれという最悪の結果です。社内の技術力がKSIさんの時代より低下していることは今回の対応でわかりました。問題は再構築にかかる費用はファーストサーバーさんからの約款上の賠償額を大幅に上回ることでしょう。利用企業は被害を受けた上に費用負担が発生します。ファーストサーバーさんに誠意のある対応をお願いしたいです。
お客様へのお願いとご案内

【2012/06/22】
リカバリー中にエラーが発生したと言うことでまたサービス停止・・・　継続性管理はどうなっているのでしょうか。早くデータ復旧範囲の特定をして欲しい物です。睡眠不足でダウンしそうです！！

【2012/06/21】
復旧作業スタート　ホームページ、メールアカウントなどの復旧完了　2012/06/22 15:00

最近USB管理規定、スマートフォン管理規定などの事例について質問を受けます。会社の規模にもよりますが兼任管理者や社内システム管理者がすくない事業所ほどしっかりした規程および規定で持込禁止にすれば管理は容易になります。　




たいていは情報システム管理規程という大きなくくりがあってその下にUSB管理規定、スマートフォン管理規定などを作成します。このように規定を作ると言うことは社内への持込を認める事になり持込基準、検査基準、持込一覧など会社の責任と管理に負荷がかかります。またUSBを介して侵入するウイルス、マルウエアやスマートフォンの不振なアプリに関しての知識、検疫する仕組みも必要になります。スマートフォンの代金を会社が負担しているような場合は必ず規定が必要になります。

そこでセキュリティ管理規定などで一括して持込を禁止するようにすることで管理が容易になります。持込を認めると言うことは一人でシステム管理しているような会社ではセキュリティリスクが増大します。と言うことでセキュリティ管理規定で以下の様な事柄をルール化します。
尚ノートパソコン、USB、スマートフォン等の紛失は重大なリスクとして認識します。

１．入退出管理　IDカード管理、部外者を入れないなど
２．電子媒体の管理　データの作成、保存、廃棄
３．パソコン・USB・周辺機器等の持出しと持込　
４．パソコン利用時のルール　利用時間、サポート時間も含める
５．携帯電話、スマートフォン、ノートPCの持出しと持込と利用について　紛失時の報告義務
６．ネットとメール
７．パスワード管理
８．緊急時の対応　感染時などの初期対応方法　報告義務
９．その他　システム利用時間など

社内システム管理者はスマートフォンを紛失した場合のシュミレーションをしておきます。
定期的なセキィリティ研修は実効性がありますので規定に入れると良いでしょう。

関西では節電や計画停電についてのニュースが毎日のように流れています。先日ユーザーから「このサイトのセキュリティ証明書には問題があります」と表示され業務ができないので見に来て欲しいとの依頼がありました。

証明書エラーなのですが、証明書の内容を確認すると問題はありません。そこでパソコンの内部時計を確認すると2004年になっていました。日時を修正するとセキュリティ警告は表示されなくなりました。



対象のXPパソコンは購入して7年以上経過しておりマザーボードのバッテリー切れが原因で、待機電力対策で元電源を切ったために現在時刻が保持されなくなりました。一般のユーザーには筐体を開けて電池の入れ替えは「想定外？」の作業です。動作も遅いことからWin7への入れ替えをお勧めしました。



停電で止まるエスカレータ

関東の方に聞くと「計画停電は二度と体験したくない」と言っていました。社内システム管理者は大変だったと思います。ITILでは事業継続性対策についてはビジネスインパクト分析、リスク評価を行い「どこまでやるのか」を事前に決めておく必要があります。復旧オプションとして下記の様に分けることができます、番号が上がるほどコストがかかります。1番の何もしないはITIL Ver2まででVer3ではありませんが私は様々な理由で選択肢の一つと思います。

１．何もしない
　　（ITIL Ver2)
２．人手による作業支援
　　 (管理者は社内規定などで事前に担保しておくことが望ましいです）
３．相互協定
　　（セキュリティの関係でお勧めできません）
４．段階的復旧　72時間以上
　　（空のコンピュータセンター、専用トレーラなど）
５．中間的復旧　24時間～72時間以内
　　（復旧用のコンピュータ環境、ウォームスタンバイ）
６．高速的復旧　24時間以内
　　（ホットスタンバイなど）
７．即時的復旧　即時
　　（ミラーリングなど）

大飯原発が再稼働されると言う報道がされています。パソコンなどと違い起動するまで6週間もかかるそうです。と言うことは7月2日には間に合わないと言うことになり「計画停電」が実施されるかも知れません。

事業継続対策をしていない会社でも「計画停電」には対策が必要になります。事業継続性計画(BCP)では地震、火災、水害、停電、断水、新型インフルエンザ、犯罪行為などに対して事前に対策を作成します。予算に余裕のあるところでは外部コンサルタントに依頼できますが、そうでないところは原案を社内システム管理者が作成する事になります。

まず対象システムを特定します、会計システムや生産・販売管理システムの基幹系、社内共有やデータ格納の共有系、メールやグループウエアなどの情報系などがあります。自社に設置している仮想マシンなどを外部に運用を任せている場合はシステム会社と打ち合わせをします。

今回は停電ですので「シャットダウン」が必要になります。この手順書を作成するだけでも各部署の業務内容をフロー化する作業になりますので手間がかかります。影響を与える範囲の設定で忘れがちになるのが取引先やサプライチェーンなど自社以外のとの連携です。本社が大阪で工場が滋賀県などの場合、両方同時に停電かどうかなどさまざまなシュミレーションが必要になります。この計画停電は経営者にとってはコストアップと生産性低下という二重の負担になります。